Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Préparez votre serveur pour l’installation du pare-feu virtuel vSRX

Activer la virtualisation imbriquée

Nous vous recommandons d’activer la virtualisation imbriquée sur votre système d’exploitation hôte ou votre nœud de calcul OpenStack. La virtualisation imbriquée est activée par défaut sur Ubuntu, mais désactivée par défaut sur CentOS.

Utilisez la commande suivante pour déterminer si la virtualisation imbriquée est activée sur votre système d’exploitation hôte. Le résultat devrait être Y.

hostOS# cat /sys/module/kvm_intel/parameters/nested

hostOS# Y

Note:

La virtualisation APIC (APICv) ne fonctionne pas bien avec les vm imbriquées telles que celles utilisées avec KVM. Sur les processeurs Intel prenant en charge APICv (généralement les modèles v2, par exemple E5 v2 et E7 v2), vous devez désactiver APICv sur le serveur hôte avant de déployer le pare-feu virtuel vSRX.

Pour activer la virtualisation imbriquée sur le système d’exploitation hôte :

  1. En fonction de votre système d’exploitation hôte, effectuez les opérations suivantes :

    • Sur CentOS, ouvrez le fichier /etc/modprobe.d/dist.conf dans votre éditeur par défaut.

    • Sur Ubuntu, ouvrez le fichier /etc/modprobe.d/qemu-system-x86.conf dans votre éditeur par défaut.

  2. Ajoutez la ligne suivante au fichier :
    Note:

    Un problème PML (Page Modification Logging) lié au noyau d’hôte KVM peut empêcher le pare-feu virtuel vSRX de démarrer correctement. Nous vous recommandons d’ajouter la ligne suivante au fichier au lieu de la ligne indiquée ci-dessus à l’étape 2 :
  3. Enregistrez le fichier et redémarrez le système d’exploitation de l’hôte.
  4. (Facultatif) Après le redémarrage, vérifiez que la virtualisation imbriquée est activée.

  5. Sur les processeurs Intel qui prennent en charge APICv (par exemple, E5 v2 et E7 v2), désactivez APICv sur le système d’exploitation hôte.
  6. Vous pouvez également vérifier que l’APICv est désormais désactivée.

Mettre à niveau le noyau Linux sur Ubuntu

Pour passer au dernier noyau Linux stable sur Ubuntu :

  1. Obtenez et installez le noyau mis à jour disponible.

    hostOS :$ sudo apt-get install linux-image-generic-lts-utopic

  2. Redémarrez le système d’exploitation de l’hôte.

    hostOS :$ reboot

  3. Si vous le souhaitez, saisissez uname -a un terminal sur votre système d’exploitation hôte pour vérifier que le système d’exploitation hôte utilise la dernière version du noyau.

    hostOS :$ uname -a